В одной из предыдущих статей я проанализировал события, приведшие к обновлению состава Windows XP Service Pack 2 (SP2). SP2, пакет исправлений для последнего продукта Microsoft, претерпел значительные изменения по сравнению с первоначальным проектом. В нынешнем варианте XP SP2 основной упор сделан на то, что в Microsoft называют "технологиями безопасности", так что хотя релиз и будет содержать множество исправлений для устранения ошибок, в него также войдут некоторые новые особенности. Ниже приведен список новинок, доступных в первой бета-версии, однако в Microsoft утверждают, что это еще не все.
ICF
Новая версия Internet Connection Firewall (ICF) содержится в XP SP2 по умолчанию и предлагает двунаправленную защиту трафика (на входящие и исходящие данные). ICF может похвастаться некоторыми новыми административными функциями, в том числе полным набором параметров настройки, административными возможностями Active Directory (AD), реализованными посредством групповой политики, поддержкой командной строки, совместимой со сценариями регистрации в системе и удаленным управлением, и многопрофильной поддержкой. К тому же новая версия ICF будет активироваться в процессе загрузки, исключая возможность внедрения лишних кодов в сеть до полной загрузки системы.
Network Attack Protection
Вдобавок к новой версии ICF XP SP2 включает в себя усовершенствованную версию технологии удаленного вызова процедур RPC, которая уменьшает возможность атак против XP при работе с удаленными ресурсами. RPC также работает со сниженными привилегиями в XP SP2, что позволяет уменьшить вероятность "приютить" вредоносную программу в своем механизме и устранить источники возможных проблем.
Улучшения IE
XP SP2 предоставляет новую версию Microsoft Internet Explorer (IE), для которой характерны несколько особенностей. В их числе блокировка всплывающих окон с рекламой, которая срабатывает при первом входе на проблемную страницу. (IE не станет блокировать всплывающие окна, вызванные пользователем посредством щелчка по ссылке.) Это удобство настраивается, так что вы можете при необходимости создать список тех сайтов, которым можно доверять. Кроме того, новый IE лишает Web-сайты возможности открывать те дочерние окна, в которых отсутствуют основные компоненты. К примеру, нельзя открыть всплывающее окно с удаленными адресной строкой, строками заголовка, состояния или панелью инструментов. Специалисты Microsoft добавили этот режим, чтобы можно было закрыть любое из открытых окон. Более того, отныне сценарии не могут менять положение окон таким образом, что адресная строка и заголовок окажутся над верхней гранью экрана, или что строка состояния исчезнет под его нижней гранью. IE также включает новую закрытую зону безопасности для локальной машины, которая помогает предотвратить срыв работы системы со стороны опасных сценариев и других программ.
Еще разработчики Microsoft переделали подсистему IE по работе с подключаемыми модулями. Этот шаг потребует от разработчиков подключаемых модулей существенно изменить свои продукты, зато в результате повысится безопасность пользователей. Значительно снизится риск случайно занести себе на машину программу-шпиона или вредный управляющий элемент ActiveX, а процесс удаления программ станет гораздо проще. Менеджер подключаемых модулей отслеживает сбои в работе IE, вызванные деятельностью этих модулей, и позволяет отключать нестабильные компоненты. Возможно, еще более важно то, что этот менеджер полностью управляем: пользователи могут настроить параметры отслеживания сбоев и решить, какие из подключаемых модулей будут разрешены, а какие - нет.
Изменения в Outlook Express и Windows Messenger
Поставляемая в составе XP SP2 версия Microsoft Outlook Express содержит больше защитных настроек и средства изоляции возможных небезопасных соединений, служащие для того, чтобы атаки через почту не могли задеть систему. Outlook Express также унаследовала полезную особенность от Microsoft Office Outlook 2003: при чтении HTML писем загрузка рисунков по умолчанию отключена (спамеры частенько встраивают следящие программки в HTML-рисунки, дабы быть уверенными в том, что вы получили их почту). Как и Outlook Express, новая версия Windows Messenger изолирует любые передаваемые файлы, если возникают сомнения в их безопасности.
Защита памяти
В течение многих лет корнем всех бед Windows было огромное количество ошибок, связанных с переполнением буфера. И хотя разработчики Microsoft пытались найти и ликвидировать все возможные уязвимости в ходе известного пересмотра кода в 2002 году, прошедшего под знаменем Truthworthy Computing, проблемы остались. Поэтому в состав XP SP2 входит несколько новых защитных технологий, первоначально разработанных для Windows Longhorn, которые призваны бороться с переполнением буфера. Некоторые из этих изменений проведены на программном уровне и пригодятся всем без исключения пользователям XP; другие требуют наличия новой особенности процессора, названной "no execute" (NX) и реализованной во всех современных процессорах Intel и AMD. Эта особенность использует процессор для отделения кода приложения от данных, не давая возможности вставить опасный код в участок памяти, зарезервированный под данные.
Новый Windows Update
XP SP2 содержит новую версию Windows Update, которая предлагает удобное средство Express Install, автоматически выбирающее и устанавливающее все важнейшие обновления. Также вниманию пользователей предлагается новый раздел обновлений, содержащий программные обновления (например, для Microsoft Windows Movie Maker или Microsoft Windows Journal Viewer) и специальные системные драйверы. В состав XP SP2 входит еще много всего, но более полную информацию Microsoft обещает предоставить в ближайшем будущем.
Поль Тюрро - Редактор новостей в Windows & .NET Magazine. Готовит еженедельные выпуски Windows & .NET Magazine UPDATE (http://www.win2000mag.net/email), а также ежедневные выпуски новостей WinInfo (http://www.wininformant.com/). С ним можно связаться по адресу: thurott@win2000mag.com.